大工网安告[2024]003

一、 情况分析

SolarWinds是一家提供广泛的IT管理和网络管理软件解决方案的公司。SolarWinds的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U是SolarWinds提供的一款FTP（文件传输协议）服务器软件，它允许用户在Windows、Linux系统上设置和管理FTP服务。Serv-U提供了多种功能，以确保文件传输的安全性、效率和灵活性。

近日，官方修复SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)，SolarWinds Serv-U容易受到目录横向漏洞的影响，未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件，对机密性造成很高的影响。鉴于该漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：信息泄露。

技术类型：路径名的限制不当。

利用条件：无。

危害描述：未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

二、 影响版本

SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1

SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1

SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1

（注意：Serv-U版本15.3.2及更早版本将于2025年2月终止使用，并且此版本以下的所有版本都已终止使用并且不再受支持。）

目前，已成功复现SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)，截图如下：

三、 处置建议

目前官方已有可更新版本，建议Serv-U客户尽快应用此修补程序：

SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2

SolarWinds Serv-U Gateway >= 15.4.2 Hotfix 2

SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2

您可以从此处的供应商处获取有关此修补程序的更多信息：

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes